You are viewing a plain text version of this content. The canonical link for it is here.
Posted to issues@ozone.apache.org by GitBox <gi...@apache.org> on 2022/01/03 02:40:45 UTC
[GitHub] [ozone] cku328 commented on a change in pull request #2950: HDDS-6118. Documentation missing settings to secure S3g with Kerberos
cku328 commented on a change in pull request #2950:
URL: https://github.com/apache/ozone/pull/2950#discussion_r777279054
##########
File path: hadoop-hdds/docs/content/security/SecureOzone.zh.md
##########
@@ -84,12 +84,12 @@ ozone-site.xml 中应进行如下配置:
<td>SCM 进程使用的 keytab 文件</td>
</tr>
<tr>
- <td>hdds.scm.http.kerberos.principal</th>
- <td>SCM http 服务主体</td>
+ <td>hdds.scm.http.auth.kerberos.principal</th>
+ <td>SCM http 服务主体,如果为 SCM http 服务器启用了 SPNEGO</td>
</tr>
<tr>
- <td>hdds.scm.http.kerberos.keytab</th>
- <td>SCM http 服务使用的 keytab 文件</td>
+ <td>hdds.scm.http.auth.kerberos.keytab</th>
+ <td>SCM http 服务使用的 keytab 文件,如果为 SCM http 服务器启用了 SPNEGO</td>
Review comment:
```suggestion
<td>SCM http 服务使用的 keytab 文件(当 SCM http 服务器启用了 SPNEGO)</td>
```
##########
File path: hadoop-hdds/docs/content/security/SecureOzone.zh.md
##########
@@ -146,12 +146,20 @@ ozone-site.xml 中应进行如下配置:
</thead>
<tbody>
<tr>
- <td>ozone.s3g.authentication.kerberos.principal</th>
- <td>S3 网关服务主体,例如:HTTP/_HOST@EXAMPLE.COM</td>
+ <td>ozone.s3g.kerberos.principal</th>
+ <td>S3 网关主体,例如:s3g/_HOST@REALM</td>
</tr>
<tr>
- <td>ozone.s3g.keytab.file</th>
- <td>S3 网关使用的 keytab 文件</td>
+ <td>ozone.s3g.kerberos.keytab.file</th>
+ <td>S3 网关使用的 keytab 文件,例如:/etc/security/keytabs/s3g.keytab</td>
+ </tr>
+ <tr>
+ <td>ozone.s3g.http.auth.kerberos.principal</th>
+ <td>S3 网关主体,如果为 S3 网关 http 服务器启用了 SPNEGO,例如:HTTP/_HOST@EXAMPLE.COM</td>
Review comment:
```suggestion
<td>S3 网关主体(当 S3 网关 http 服务器启用了 SPNEGO),例如:HTTP/_HOST@EXAMPLE.COM</td>
```
##########
File path: hadoop-hdds/docs/content/security/SecureOzone.zh.md
##########
@@ -84,12 +84,12 @@ ozone-site.xml 中应进行如下配置:
<td>SCM 进程使用的 keytab 文件</td>
</tr>
<tr>
- <td>hdds.scm.http.kerberos.principal</th>
- <td>SCM http 服务主体</td>
+ <td>hdds.scm.http.auth.kerberos.principal</th>
+ <td>SCM http 服务主体,如果为 SCM http 服务器启用了 SPNEGO</td>
Review comment:
```suggestion
<td>SCM http 服务主体(当 SCM http 服务器启用了 SPNEGO)</td>
```
##########
File path: hadoop-hdds/docs/content/security/SecureOzone.zh.md
##########
@@ -146,12 +146,20 @@ ozone-site.xml 中应进行如下配置:
</thead>
<tbody>
<tr>
- <td>ozone.s3g.authentication.kerberos.principal</th>
- <td>S3 网关服务主体,例如:HTTP/_HOST@EXAMPLE.COM</td>
+ <td>ozone.s3g.kerberos.principal</th>
+ <td>S3 网关主体,例如:s3g/_HOST@REALM</td>
</tr>
<tr>
- <td>ozone.s3g.keytab.file</th>
- <td>S3 网关使用的 keytab 文件</td>
+ <td>ozone.s3g.kerberos.keytab.file</th>
+ <td>S3 网关使用的 keytab 文件,例如:/etc/security/keytabs/s3g.keytab</td>
+ </tr>
+ <tr>
+ <td>ozone.s3g.http.auth.kerberos.principal</th>
+ <td>S3 网关主体,如果为 S3 网关 http 服务器启用了 SPNEGO,例如:HTTP/_HOST@EXAMPLE.COM</td>
+ </tr>
+ <tr>
+ <td>ozone.s3g.http.auth.kerberos.keytab</th>
+ <td>S3 网关使用的 keytab 文件,如果为 S3 网关 http 服务器启用了 SPNEGO</td>
Review comment:
```suggestion
<td>S3 网关使用的 keytab 文件(当 S3 网关 http 服务器启用了 SPNEGO)</td>
```
##########
File path: hadoop-hdds/docs/content/security/SecureOzone.zh.md
##########
@@ -112,19 +112,19 @@ ozone-site.xml 中应进行如下配置:
<tbody>
<tr>
<td>ozone.om.kerberos.principal</th>
- <td>OzoneManager 服务主体,例如:om/_HOST@REALM.COM</td>
+ <td>OM 服务主体,例如:om/_HOST@REALM.COM</td>
</tr>
<tr>
<td>ozone.om.kerberos.keytab.file</th>
<td>OM 进程使用的 keytab 文件</td>
</tr>
<tr>
- <td>ozone.om.http.kerberos.principal</th>
- <td>OM http 服务主体</td>
+ <td>ozone.om.http.auth.kerberos.principal</th>
+ <td>OM http 服务主体,如果为 om http 服务器启用了 SPNEGO</td>
Review comment:
```suggestion
<td>OM http 服务主体(当 om http 服务器启用了 SPNEGO)</td>
```
##########
File path: hadoop-hdds/docs/content/security/SecureOzone.zh.md
##########
@@ -112,19 +112,19 @@ ozone-site.xml 中应进行如下配置:
<tbody>
<tr>
<td>ozone.om.kerberos.principal</th>
- <td>OzoneManager 服务主体,例如:om/_HOST@REALM.COM</td>
+ <td>OM 服务主体,例如:om/_HOST@REALM.COM</td>
</tr>
<tr>
<td>ozone.om.kerberos.keytab.file</th>
<td>OM 进程使用的 keytab 文件</td>
</tr>
<tr>
- <td>ozone.om.http.kerberos.principal</th>
- <td>OM http 服务主体</td>
+ <td>ozone.om.http.auth.kerberos.principal</th>
+ <td>OM http 服务主体,如果为 om http 服务器启用了 SPNEGO</td>
</tr>
<tr>
- <td>ozone.om.http.kerberos.keytab</th>
- <td>OM http 服务使用的 keytab 文件</td>
+ <td>ozone.om.http.auth.kerberos.keytab</th>
+ <td>OM http 服务使用的 keytab 文件,如果为 om http 服务器启用了 SPNEGO</td>
Review comment:
```suggestion
<td>OM http 服务使用的 keytab 文件(当 om http 服务器启用了 SPNEGO)</td>
```
--
This is an automated message from the Apache Git Service.
To respond to the message, please log on to GitHub and use the
URL above to go to the specific comment.
To unsubscribe, e-mail: issues-unsubscribe@ozone.apache.org
For queries about this service, please contact Infrastructure at:
users@infra.apache.org
---------------------------------------------------------------------
To unsubscribe, e-mail: issues-unsubscribe@ozone.apache.org
For additional commands, e-mail: issues-help@ozone.apache.org